Linux-Arbeitskreis Hamburg

IPPPD

Grundlagen

Der IPPPD ist für das synchrone PPP per ISDN zuständig. Er ist damit eine Erweiterung des PPPD, der für Modemanbindungen geschaffen wurde.

Wenn man Verbindungen zu externen Providern aufbauen will oder eine einwahl erlauben möchte, so benötigt man jeweils ein zugehöriges ipppx Device. Von uns vorkonfiguriert wurden die Devices ippp0 für die Einwahl von außen und ippp1 für die Anwahl von WiNShuttle.
Zusätzlich ist ein Device ippp2 vorhanden, das ursprünglich zur Einwahl in ein nicht mehr vorhandenes System (den HSW), gedacht war. Dieses Device kann man leicht so umkonfigurieren, dass es zur einwahl z.B. bei der Uni geeignet ist.

Die folgenden Texte beschreiben eine Version die gegenüber der ausgelieferten Version um einen Zugang zur Universität und die Möglichkeit der freien Einwahl von Außen erweitert wurde.

Achtung: bei allen Konfigurationsänderungen muß das I4l-System neu gestartet werden, damit die Konfiguration neu eingelesen wird. Am einfachsten macht man dies mit:

init 1
init 2

 

Server-Konfiguration

Für das IPPP-Paket benötigen wir folgende Dateien:
/sbin/ipppd Dies ist die Binärdatei, die den eigentlichen Dämon. Diese Datei sollte beim Booten des Rechners gestartet werden.
/usr/lib/news/bin/ctlinnd Programm zur Kontrolle bzw. Steuerung des inn. Wird u.a. zum Anlegen neuer Newsgruppen benötigt.
/dev/ipppx Die Gerätetreiber für ISDN. Der Bereich für x geht von 0 bis 15, es gibt also 16 solcher Geräte.
/sbin/init.d/i4l_hardware Dieses Startscript ist für die Aktivierung der ISDN-Hardware zuständig.
/sbin/init.d/i4l Dieses Startscript wertet die /etc/rc.config aus und aktiviert die dort eingetragenen Devices.
/etc/rc.config Yast-Konfigurationsdatei. Hier müssen die Devices eingetragen sein.
/etc/ppp/ioptions Allgemeine Konfigurationsdatei für alle ippp Devices
/etc/ppp/options.ippp0 Konfigurationsdatei für das Device zur Einwahl
/etc/ppp/options.ippp1 Konfigurationsdatei für das Device zur Anwahl von WiNShuttle
/etc/ppp/options.ippp2 Konfigurationsdatei für das Device zur Anwahl der Uni
/etc/ppp/pap-secrets Datei mit den Benutzerkennungen und Paßwörtern zur Anwahl
/root/bin/winshuttle Start-/Stop Script für die Einwahl über WiNShuttle
/root/bin/uni Start-/Stop Script für die Einwahl über die Uni
/etc/ppp/ip-up Script, das nach dem Aufbau bzw. beim Abbau der Verbindung aufgerufen wird. Wir holen hier z.B. die aktuelle Zeit aus dem Netz. Bei bedarf kann man hier auch die Post abholen.
/etc/ppp/ip-down Softlink auf /etc/ppp/ip-up 

Hier wurde exemplarisch mit 3 ippp-Devices gearbeitet. Man kann sich natürlich mehr derartige Geräte einrichten, dann muß man nur die jeweiligen Zeilen in der /etc/rc.config hinzufügen. Also z.B. IPADDR_13="", IPADDR_14="" ..., NETDEV_13="ippp3", NETDEV_14="ippp4".... und die entsprechenden Scripten zum Starten und Stoppen der Verbindung.

Einwahl von Außen

Für die Einwahl von Außen ist nach dieser Beschreibung ippp0 zuständig. Bevor man aber dieses Device freigibt, muß man sich überlegen, ob man die Einwahl allgemein erlaubt, oder nur für bestimmte Telefonnummern. In der vorliegenden Einstellung ist in der rc.config der Schalter I4L_SECURE_10="off" gesetzt. Damik kann sich jeder Einwählen, der die richtige Nummer kennt. Falls man dies nicht will, läßt man die Einstellung auf I4L_SECURE_10="on", muß dann aber jede der erlaubten Nummern (mit Vorwahl, aber ohne führende Null) in I4L_REMOTE_IN_10="40441777" aufführen.

Andere Anbieter

Zur Zeit bieten einige Telefonfirmen sehr günstige Internet-Zugänge an. Die Preise liegen unter unseren Telefonkosten, wenn wir mit WiNShuttle arbeiten. Ein paar Beispiele:

Freenet: 5Pf, (Proxyzwang und besondere Stratseite)
Otelo: 5,9Pf (sehr schnell)
Arcor: 6Pf (schnell)

Diese Angebote sind jeweils inclusive Telefonkosten, zu beliebigen Zeiten. Man kann sie ohne jeglich Anmeldung einfach benutzen.

Hier die Daten zur Einwahl:
Telefonnummer Benutzername Passwort PAP/CHAP
Arcor 010700192070 arcor internet PAP
Freenet 0101901929 beliebig beliebig PAP
Otelo 010110191501 otelo online CHAP

Hier etwas zu Performance
ping lbs.hh.schule.de ping www.debacher.de
WiNShuttle 33 ms 59 ms
Freenet 1112 ms (35% Pakete verloren) 56 ms
Arcor 59 ms 46 ms
Otelo 65 ms 61 ms

Ich habe am 4.5.99 ab 9.40 nacheinander über die angegebenen Provider eingewählt, jeweils 20 Pings auf die beiden angegebenen Adressen durchgeführt und die durchschnittliche Antwortzeit in der Tabelle aufgeführt. Ich bin mir bewußt, dass dies nur ein momentanes Zustandsbild ist.
Die Daten entsprechen denen die ich schon einmal am 13.4.99 ermittelt habe, mit dem einzigen Unterschied das der Zugriff von WiNShuttle aus auf das kommerzielle Netz deutlich schneller geworden ist, von 192 ms auf 59 ms.

Bei Otelo hat es viele Stunden gedauert, bis die Einwahl geklappt hat. Ohne Bernd Burre hätte das nie geklappt. Otelo benutzt nämlich nicht PAP um das Passwort zu überprüfen, sondern CHAP.
Das ist zwar nichts schlimmes, aber unsere Konfiguration enthielt in der Datei /etc/ppp/ioption den Schalter -chap, der dieses Protokoll untersagt..
Wenn man diesen Schalter einfach entfernt, so hat das nach meinen bisherigen Erfahrungen für die anderen Einwahlmöglichkeiten keinen Nachteil. Sollte jemand Probleme bekommen, so kann man den Schalter -chap ja ion die jeweilige Datei options.ipppx aufnehmen.
In die Optionsdatei für Otelo muß dann noch zusätzlich der Schalter noipdefault aufgenommen werden und die Passwortdatei heißt dann natürlich nicht pap-secrets, sondern chap-secrets.

Um Probleme zu vermeiden hier die beiden Dateien:
/etc/ppp/chap-secrets Passwortdatei für CHAP
/etc/ppp/options.ippp6 Die Options-Datei für Otelo. Ich habe bei mir inzwischen 6 derartige Devices, dann muß aber die Datei ip-up auch entsprechend erweitert werden.


Kritik, Anregungen und Ergänzungen willkommen. Zusammengestellt von Uwe Debacher, letzte Änderung am 27.01.2006